개인정보 유출 원흉 ‘인터넷실명제’ 도입 직후 주민번호 해외노출 4배 증가!

 

개인정보 유출 원흉 ‘인터넷실명제’ 폐지해야!  - 국내 사이트 3개 중 2개는 사실상 ‘인터넷 실명제’시행  - 인터넷 실명제 도입 직후 ‘개인정보침해신고’ 53%, 주민번호 해외 노출 432% 급증

 

 

☐ 우리나라는 현재 사이버 공간에서의 게시판 이용의 문제점을 해결하기 위하여 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’제 44조의 5에 근거하여 ‘인터넷 제한적 본인확인제’(이하 ‘인터넷실명제’)를 시행하고 있음.

☐ 이에 따라 일일 평균 이용자 수가 10만명 이상인 사이트를 이용하는 이용자는 실명, 주민등록번호 등의 개인정보를 인터넷 서비스 사업자에게 제공해야하며, 사업자는 이용자의 개인정보를 이용해 본인 여부를 확인해야 함. 2010년 4월 현재 이러한 ‘인터넷 실명제’의 대상이 되는 사이트는 167개임. (* 2008년 37개, 2009년 153개 )

 

☐ ‘인터넷 실명제’의 대상이 되는 167개의 사이트 외에도, 법적 대상이 아닌 상당수의 사이트들도 관례적으로 회원가입 시 주민번호를 요구하거나, 사업자들이 장기적으로 본인확인제 대상이 될 것으로 보고 미리 주민번호를 요구하기도 함. 실제 개인정보를 취급하는 정보통신서비스제공자의 웹사이트는 19만개에 달함. 이는 국내 총 30만개의 사이트(방통위 추산치)의 63%에 해당. 즉 국내사이트 3개 중 2개는 사실상 ‘인터넷 실명제’를 시행하고 있는 셈.

☐ ‘인터넷 실명제’하에서 무분별하게 수집된 주민번호 등 개인정보는 해킹 등에 의한 유출의 위험에 항상 노출되어 있음. 실제로 한국인터넷진흥원이 집계한 ‘개인정보침해신고’ 건수를 보면, 2005년부터 평균 20%씩 꾸준한 증가세를 보이다가 ‘인터넷 실명제’가 도입된 2007년 25,965건에서 2008년 39,811건으로 53%나 급증함. ‘인터넷 실명제’가 확대 적용된 2009년에도 35,167건에서 2010년 51,573건(4월까지 신고건수 17,191건을 바탕으로 12월까지 건수를 산술적으로 계산해 추정함)으로 46% 급증 예상.

 

☐ 한국인터넷진흥원에서는 주민등록번호가 노출된 웹페이지를 매년 1만개 ~ 2만개씩 찾아내고 있음. 한 페이지 당 적게는 한 개의 주민번호에서 많게는 수백 개의 주민번호가 노출될 수 있는 점과(한국인터넷진흥원에서는 웹페이지 단위로만 집계하고, 개별 주민번호 단위로는 집계하지 않음) 기술적, 물리적 어려움으로 인해 한국인터넷진흥원에서 미처 발견해내지 못하는 경우까지 감안한다면 실제 노출 건수는 훨씬 많을 것으로 예상됨.

 

☐ 국내 사이트의 경우에는 해당 웹사이트 서비스 사업자에게 ‘개인정보침해’를 사유로 삭제요청을 하기 때문에 삭제율이 97%에 달하지만, 해외 사이트의 경우 삭제율이 63%로 저조함. 한국인터넷진흥원 관계자에 따르면 해외사이트의 경우 이메일과 전화로 삭제요청을 하는데, 아예 연락처가 공개되지 않아 연락이 불가능한 경우, 연락을 하더라도 무응답으로 일관하는 경우, 심지어 대가를 요구하는 경우까지 있고, 삭제를 강제할 수단이 없기 때문에 삭제율이 낮을 수밖에 없다고 함.

☐ 중국의 삭제율은 공조강화로 인해  2008년 19%에서 2010년 80%로 높아졌으나, 삭제율이 낮은 베트남(15%), 일본(26%)등의 사이트에 노출된 건수가 최근 급격히 증가하고 있는 등 우리의 관리권역 밖으로 확산되는 추세임.

☐ 특히 삭제율이 낮은 해외의 경우, ‘개인정보침해신고’신고 건수와 마찬가지로 ‘주민번호 노출페이지’ 건수가 ‘인터넷 실명제’가 시행된 2007년 306건에서 2008년 1,630건으로 무려 432%나 증가했으며, ‘인터넷 실명제’가 확대 실시된 2009년 8,690건에서 2010년 19,575건(5월까지 건수를 바탕으로 한 추정치)으로  134% 증가할 것으로 추정됨. 

 

☐ 인터넷 실명제로 인해 무분별하게 수집된 정보가 국내외 사이트에 떠돌아다니고 있으며, 중국에서 우리 국민들의 주민번호가 한 개 당 1원 씩 거래되는 실정임. GS칼텍스, 신세계 등 대기업에서조차 개인정보 유출 사건이 빈번히 발생하고 있으며, 경제적, 기술적으로 이들보다 열악한 중소규모의 사이트들은 개인정보보호에 더욱 취약할 수밖에 없음. 정보보호에 상대적으로 취약한 중소 규모의 사이트에까지 ‘인터넷 실명제’가 확대 적용되면서 개인정보유출 사고는 더욱 빈번히 발생되고 있음. 실제로 한국인터넷진흥원(KISA)에 따르면 정보보호관리체계를 구축해 인증을 획득한 국내 기업은 78개로 대상 기업 3460개의 2.3%에 불과한 실정.

 

☐ 정부는 노출된 정보를 찾아서 삭제하고, 개인정보 보호를 위한 교육, 홍보 등의 사업에 작년에만 67억 원의 예산을 사용함. (방송통신위원회 ‘개인정보 유노출 대응체계 구축’사업 26억, ‘개인정보 보호수준 제고’ 사업 36억 5,600만원, ‘바람직한 인터넷 환경조성’ 사업 중 ‘본인확인제 시행 및 제도개선’ 4억 4500만원). 그럼에도 노출건수는 계속 늘어나고 있으며 해외사이트의 경우 100% 삭제도 불가능함.

☐ 사이버 범죄를 방지하기 위한 목적으로 만들어진 ‘인터넷 실명제’가 오히려 개인정보 유출의 근원이 됨. 이렇게 노출된 개인정보는 피싱 등 범죄에 악용될 소지가 높음. ‘인터넷 실명제’ 도입 목적인 ‘범죄 방지’는커녕 ‘범죄에 이용’되는 모순까지 발생하는 상황.

☐ ‘범죄 방지’라는 목적은 잃고, ‘표현의 자유 침해’라는 치명적 부작용과 ‘국내사업자에 대한 역차별’ ‘실효성 논란’ 등 사회적 비용만 남은 ‘인터넷 실명제’는 존재가치를 잃었으며 당연히 폐지되어야 함.

100907_보도_개인정보유출과 인터넷실명제.hwp